Tech

Vigyázat, 6 másodperc alatt feltörhetik a Visa-kártyákat

Bari Máriusz
Bari Máriusz

tech-újságíró, kreatív. 2016. 12. 13. 10:31

Ja, és azt sem árt tudni, hogy még nincs biztonsági javítás a problémához, szóval csak abban bízhatunk, hogy a Visa gyorsan lép, a trükközők meg addig nem jutnak el a mi kártyánkig.

Aggasztó, egyben zseniálisan kiaknázható technikai problémáról adtak hírt a University of Newcastle kutatói: a Visa-bankkártyák biztonsági rendszerét ugyanis igen könnyen ki lehet játszani. A trükk arra épít, hogy a tranzakciók során számos adatunkat kell megadni online felületeken, és a pénzmozgás csak akkor történik meg, ha ezek mindegyike passzol. Ha az adatok valamelyike pontatlanul lett megadva, az hibának számít, ha pedig többször hibázunk egymás után, az automatikus riasztást ad le nekünk, illetve bankunk felé arról, hogy valaki jogosulatlanul próbál meg hozzáférni pénzünkhöz.

A kutatók arra döbbentek rá, hogy a Visa-kártyák biztonsági rendszere másként lett felkészítve a csalások kezelésére a többi rendszerhez képest: ezek esetében ugyanis gyakorlatilag végtelen sokszor kezdhetjük el találgatni a bankkártyaadatokat – a CVC-számot, a lejárati hónapot/évet vagy a tulajdonos irányítószámát. Ehhez csak annyit kell tennünk, hogy nem egy weboldalon kezdjük el tesztelgetni az adatokat, hanem több százon – ha egy oldalon csak egy próbát hajtunk végre, a kártya biztonsági rendszerei nem jeleznek be, mi pedig figyelmeztetést sem kapunk arról, hogy éppen valaki ki akar fosztani minket. A módszert magyarázó videóból az is kiderül, hogy egy sikeres kártyatöréshez az ehhez szükséges szoftveren kívül mintegy hat másodperc időre van csak szükség.

A kutatók eredményeik publikálása előtt kapcsolatba kívántak lépni a Visával, hogy felhívják figyelmüket a biztonsági résre, válaszként azonban csak azt kapták, hogy a cég rendszere megfelelően fel van készítve az ilyen jellegű támadásokra is. Az már egy másik történet, hogy novemberben Angliában több mint húszezer Tesco Bank-ügyfél pénzét emelték el egy banki hack során – a híresztelések szerint pont ezzel a technikával. A University of Newcastle kutatói egyúttal megerősítették: a Mastercard-rendszerű (illetve a Visától eltérő) bankkártyák esetében nincsen ok aggodalomra – ezek esetében a rendszer ugyanis mindenhonnan begyűjti a próbálkozási kísérleteket, így azonnal lehet észlelni, ha több oldalon elszórva próbálják kiszűrni a támadók igazi adatainkat.

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

Visitors walk past a 5G logo during the Mobile World Congress on the third day of the MWC in Barcelona, on March 1, 2017. 
Phone makers will seek to seduce new buyers with artificial intelligence functions and other innovations at the world's biggest mobile fair starting today in Spain. / AFP PHOTO / Josep Lago
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.